CVE-2026-58476 in SIP
요약
\~에 의해 VulDB • 2026. 07. 14.
Sustainable Irrigation Platform (SIP) 버전 5.2.16 이하에는 크로스 사이트 요청 위조(CSRF) 취약점이 포함되어 있습니다. 이 취약점을 통해 원격 공격자는 로그인된 관리자를 악성 페이지로 유인하여 CSRF 토큰 검증이나 출처 확인 없이 HTTP GET 요청을 수행하게 함으로써 상태 변경형 관리자 작업을 실행할 수 있습니다. 공격자는 패스프레이즈 비활성화, 장치 재부팅, 프로그램 삭제 또는 플러그인 설치 등의 작업을 트리거할 수 있으며, 기본 구성에서는 필수 패스프라이즈가 없고 기본 자격 증명이 'opendoor'이므로 이러한 엔드포인트가 인증되지 않은 사용자에게 노출됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.